Offcanvas

보안 / 악성코드

블로그ㅣ새 스파이웨어 ‘폰스파이’가 기업 IT 보안에 시사하는 바

2021.11.19 Evan Schuman  |  Computerworld
‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다. 

IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다. 
 
ⓒGetty Images

이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가? 

한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까? 

이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다. 

최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.” 

이어서 해당 매체는 “23개 앱에서 폰스파이를 발견한 짐페리움 연구진은 스파이웨어가 피해자의 카메라에 액세스하여 실시간으로 사진을 촬영하고 비디오를 녹화할 수 있다면서, 이는 개인 및 기업을 협박하거나 스파이 행위를 하는 데 사용될 수 있다고 경고했다. 피해자가 모르는 사이에 이러한 일이 벌어지며, 누군가 웹 트래픽을 감시하지 않는 한 탐지하기 어려울 것이라고 연구진은 밝혔다”라고 전했다. 

여기서 “누군가 웹 트래픽을 감시하지 않는 한”이라는 언급에 주목할 필요가 있다. 이는 맞는 말이면서도 말도 안 되는 말이다. BYOD 기기는 고사하고 회사에서 제공한 휴대폰으로도 이러한 ‘감시’를 수행하는 IT는 거의 없다. 

폰스파이에서 가장 우려스러운 부분은 보안 앱을 은밀하게 삭제하는 기능으로, 이는 대부분의 엔터프라이즈 모바일 보안 프로그램을 효과적으로 제거한다. 

물론 진짜 문제는 구글이 왜 이렇게 취약한 (안드로이드) 앱 보안 스크리닝을 가지고 있는지다(애플의 시스템도 마찬가지다). 하지만 모든 앱이 구글 플레이를 통해 제공되는 건 아니며, 폰스파이도 그중 하나다. 이는 소셜 미디어 및 기타 환경을 통해 푸시되며, 사용자가 다운로드에 동의해야 한다. 

이러한 종류의 보안 문제가 애플에서 앱스토어를 건너뛰고 외부에서 다운로드할 수 있는 ‘사이드로딩’ 앱을 공개적으로 반대하는 이유다. 그렇다고 앱스토어가 악성코드로부터 100% 안전한 건 아니지만 밖은 황량한 서부라는 것이다. 

이게 바로 기업 IT 그리고 특히 CISO가 해결해야 할 현실이다. 한 가지 해결책은 기업의 모바일 앱 허용 목록에 없는 애플리케이션이라면 최소한 IT에서 승인을 받도록 하는 것이다. 물론 관리자가 개인 앱을 왈가왈부해야 한다는 의미는 아니다. 무엇이 위험한지에 초점을 맞출 필요가 있다. 

폰스파이가 보여주는 것처럼, 밖에는 많은 위험이 도사리고 있다. 

* Evan Schuman은 IT 전문 기자다. 리테일 기술 전문 사이트(StorefrontBacktalk)를 설립한 기자 중 한 명이기도 하며, 이 밖에 CBS뉴스닷컴, 리테일위크, 컴퓨터월드, e위크 등에서 칼럼니스트로 활동했다. ciork@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.